Microsoft Windowsの複数の脆弱性

説明

Microsoft Windowsでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を取得したり、セキュリティ制限をバイパスしたり、

以下は、脆弱性の完全なリストです

1. OLEの不適切なユーザー入力の検証は、特別に設計されたコンテンツを介してリモートから悪用され、任意のコードを実行できます。
2. Hyper-Vでの不適切なユーザー入力の検証は、認証されたユーザーが、特別に設計されたアプリケーションを使用して任意のコードを実行したり、機密情報を取得したりすることができます。
3. Windowsセカンダリログオンサービスで管理されている不適切な要求は、特別に設計されたアプリケーションを介して認証された攻撃者によって悪用され、特権を得ることができます。
4. セキュリティアカウントマネージャとローカルセキュリティ機関（ドメインポリシー）での認証レベルの制限の不備は、man-in-the-middle攻撃SAMデータベースを経由してリモートから利用することができます。
5. 不適切なプロセストークン管理は、CSRSSのセキュリティ制限をバイパスするように特別に設計されたアプリケーションを介してログインした攻撃者によって悪用される可能性があります。
6. 不適切なHTTP 2.0要求の解析は、特別に設計されたHTTPパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。

注：この脆弱性には公開CVSS評価がないため、評価は時間によって変更できます。

---

技術的な詳細

ゲストシステムでのユーザー入力に関する脆弱性（2） 。 Hyper-Vを有効にしないユーザーは、この脆弱性の影響を受けません。

不適切なRPC呼び出しの確立によって適切に保護されない認証レベルを受け入れるSAMおよびLSADリモートプロトコルによって引き起こされる脆弱性（4） 。この脆弱性を悪用するために、攻撃者はMiTM攻撃を開始し、SAMおよびLSADの認証レベルを強制的にダウングレードし、認証されたユーザーを偽装することができます。

HTTP.sysに関連する脆弱性（6） 。

オリジナルアドバイザリー

• MS16-046

• MS16-047
• MS16-044
• MS16-045
• MS16-048
• MS16-049

CVEリスト

KBリスト

• 3149090
• 3147461
• 3135456
• 3146723
• 3147458
• 3146706
• 3145739
• 4038788
• 4093112

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com